Negentig procent van de organisaties zegt vertrouwen te hebben in hun vermogen om te herstellen na een cyberincident. Toch blijkt uit het 2026 Data Trust and Resilience Report van Veeam Software dat slechts 28% van de ransomware-slachtoffers hun gegevens volledig weet te herstellen. De kloof tussen zelfvertrouwen en aantoonbare herstelprestaties groeit — en AI vergroot dat probleem.
De meeste organisaties overschatten hun cyberveerkracht aanzienlijk. Dat is de centrale conclusie uit het 2026 Data Trust and Resilience Report van Veeam Software, gebaseerd op wereldwijd onderzoek onder organisaties van uiteenlopende omvang. Volgens Veeam herstellen organisaties na een ransomware-aanval gemiddeld slechts 72% van de getroffen gegevens, terwijl 44% van de getroffen organisaties minder dan 75% van hun data terugkrijgt.
Kloof tussen vertrouwen en bewijs
Ninety procent van de ondervraagde organisaties geeft aan er vertrouwen in te hebben binnen de Recovery Time Objectives (RTO) te kunnen herstellen van een cyberincident. Veeam meldt echter dat slechts 69% van diezelfde organisaties aangeeft dat die RTO’s volledig zijn afgestemd op de eigen continuïteitsdoelen. Dat verschil illustreert wat het rapport omschrijft als het fundamentele onderscheid tussen vertrouwen in herstel en bewijs van herstel.
CEO Anand Eswaran van Veeam stelt dat zelfs geavanceerde organisaties dit onderscheid onderschatten. Volgens hem weten organisaties onvoldoende welke data ze hebben, waar die zich bevinden en wie er toegang tot heeft — laat staan dat ze kunnen bewijzen dat ze bij een aanval snel schone en betrouwbare data kunnen terughalen.
Van de organisaties die een cyberincident meemaakten, meldt 42% een verstoring van de dienstverlening aan klanten en andere stakeholders, 41% financieel verlies of omzetverlies en 38% langdurige downtime van kritieke systemen.
AI-adoptie loopt voor op beveiliging
Veeam geeft aan dat AI een nieuwe risicodimensie toevoegt die de kloof verder vergroot. Uit het rapport blijkt dat 43% van de organisaties zegt dat AI-adoptie sneller gaat dan hun vermogen om data en modellen te beveiligen. Daarnaast meldt 42% beperkt inzicht te hebben in alle AI-tools en -modellen die intern worden gebruikt, en geeft 40% aan dat het beveiligingsbeleid nog niet is bijgewerkt om AI-specifieke risico’s te adresseren. Schaduw-IT en ongeautoriseerd gebruik van AI-tools worden door 25% aangemerkt als een concrete zorg voor dataprotectie.
Regelgeving als drijfveer
Regelgeving wint terrein als motivatie voor investeringen in veerkracht. Veeam meldt dat 33% van de organisaties veranderingen in regelgeving noemt als een van de grootste opkomende dreigingen — bijna net zo vaak als cyberaanvallen, die door 36% worden aangehaald. Dat signaleert een verschuiving waarbij compliance-druk en operationele continuïteit steeds meer samenvallen.
Vier kenmerken van betere herstelprestaties
Het onderzoek identificeert vier praktijken die consistent samengaan met betere herstelresultaten: duidelijk inzicht in bedrijfsdata en AI-risico’s in zowel productie- als back-updata, het daadwerkelijk afdwingen van beveiligingsmaatregelen in plaats van alleen beleid voeren, het uitvoeren van realistische hersteltests en validatie, en afstemming op directieniveau over verantwoordelijkheid en definitie van herstel.
Organisaties die afdwingbare maatregelen zoals data loss prevention toepassen, rapporteren volgens Veeam aantoonbaar beter inzicht en een lagere beveiligingsachterstand naarmate AI-gebruik toeneemt.
Budget als onderscheidende factor
Veeam stelt dat 49% van de ondervraagde organisaties hun cybersecuritybudget jaarlijks verhoogt. Organisaties met een verhoogd budget investeren vaker in onveranderlijke opslag en geautomatiseerde back-ups, en rapporteren significant betere herstelresultaten na ransomware-aanvallen. Volledig herstel komt voor bij 40% van de organisaties met een verhoogd budget, tegenover 16% bij organisaties zonder budgetverhoging.
